Уязвимости

Злоумышленники могут получать информацию об уязвимостях, которую можно использовать в ходе подготовки к атаке. Уязвимость — это слабость в компьютерном оборудовании или программном обеспечении, которая потенциально может быть использована злоумышленником для вызова непреднамеренного или неожиданного поведения. Злоумышленники могут находить информацию об уязвимостях, выполняя поиск в открытых базах данных или получая доступ к закрытым базам данных уязвимостей. Злоумышленник может отслеживать раскрытия информации об уязвимостях и базы данных уязвимостей, чтобы понимать состояние существующих, а также недавно обнаруженных уязвимостей. Обычно существует задержка между обнаружением уязвимости и её публикацией. Злоумышленник может нацеливаться на системы тех, кто, как известно, занимается исследованием уязвимостей (включая коммерческих поставщиков). Знание об уязвимости может побудить злоумышленника искать существующий эксплойт (т.е. Эксплойты) или попытаться разработать его самостоятельно (т.е. Эксплойты).